Alibaba Introduces Qwen3, Setting New Benchmark in Open-Source AI with Hybrid Reasoning

 

Alibaba Introduces Qwen3, Setting New Benchmark in Open-Source AI with Hybrid Reasoning

April 2025 - Alibaba has launched Qwen3, the latest generation of its open-sourced large language model (LLM) family, setting a new benchmark for AI innovation.

The Qwen3 series features six dense models and two Mixture-of-Experts (MoE) models, offering developers flexibility to build next-generation applications across mobile devices, smart glasses, autonomous vehicles, robotics and beyond.

All Qwen3 models – including dense models (0.6B, 1.7B, 4B, 8B, 14B, and 32B parameters) and MoE models (30B with 3B active, and 235B with 22B active) – are now open sourced and available globally.

Hybrid Reasoning Combining Thinking and Non-thinking Modes

Qwen3 marks Alibaba’s debut of hybrid reasoning models, combining traditional LLM capabilities with advanced, dynamic reasoning. Qwen3 models can seamlessly switch between thinking mode for complex, multi-step tasks such as mathematics, coding, and logical deduction and non-thinking mode for fast, general-purpose responses.

For developers accessing Qwen3 through API, the model offers granular control over thinking duration (up to 38K tokens), enabling an optimized balance between intelligent performance and compute efficiency. Notably, the Qwen3-235B-A22B MoE model significantly lowers deployment costs compared to other state-of-the-art models, reinforcing Alibaba’s commitment to accessible, high-performance AI.

Breakthroughs in Multilingual Skills, Agent Capabilities, Reasoning and Human Alignment

Trained on a massive dataset of 36 trillion tokens – double that of its predecessor Qwen2.5 -- Qwen3 delivers significant advancement on reasoning, instruction following, tool use and multilingual tasks.

 

Key capabilities include:

 

• Multilingual Mastery: Supports 119 languages and dialects, with leading performance in translation and multilingual instruction-following.
• Advanced Agent Integration: Natively supports the Model Context Protocol (MCP) and robust function-calling, leading open-source models in complex agent-based tasks.
• Superior Reasoning: Surpasses previous Qwen models (QwQ in thinking mode and Qwen2.5 in non-thinking mode) in mathematics, coding, and logical reasoning benchmarks.
• Enhanced Human Alignment: Delivers more natural creative writing, role-playing, and multi-turn dialogue experiences for more natural, engaging conversations.

Qwen3 models achieve top-tier results across industry benchmarks

 

Thanks to advancements in model architecture, increase in training data, and more effective training methods, Qwen3 models achieve top-tier results across industry benchmarks such as AIME25 (mathematical reasoning), LiveCodeBench (coding proficiency), BFCL (tool and function-calling capabilities), and Arena-Hard (benchmark for instruction-tuned LLMs). Additionally, to develop the hybrid reasoning model, a four-stage training process was implemented, which includes long chain-of-thought (CoT) cold start, reasoning-based reinforcement learning (RL), thinking mode fusion, and general RL.

 

Open Access to Drive Innovation

Qwen3 models are now freely available for download on Hugging Face, Github, and ModelScope, and can be explored on chat.qwen.ai. API access will soon be available through Alibaba’s AI model development platform Model Studio. Qwen3 also powers Alibaba’s flagship AI super assistant application, Quark.

 

Since its debut, the Qwen model family has attracted over 300 million downloads worldwide. Developers have created more than 100,000 Qwen-based derivative models on Hugging Face, making Qwen one of the world’s most widely adopted open-source AI model series.

 

 

"علي بابا" تطلق Qwen3، وترسي معياراً جديداً في الذكاء الاصطناعي مفتوح المصدر المتميز بالمنطق الهجين

أبريل 2025: أطلقت علي بابا Qwen3، أحدث جيل من مجموعة نماذج اللغة الضخمة مفتوحة المصدر، لترسي بذلك معياراً جديداً للابتكار ضمن مجال الذكاء الاصطناعي.

وتتميز سلسلة Qwen3 بستة نماذج كثيفة ونموذجين قائمين على مزيج الخبراء، ما يوفر للمطورين المرونة اللازمة لإنشاء تطبيقات الجيل المقبل عبر مجالات الأجهزة المحمولة، والنظارات الذكية، والمركبات ذاتية القيادة، والروبوتات وغيرها الكثير.

وأصبحت كل نماذج Qwen3 مفتوحة المصدر ومتاحة عالمياً، بما فيها النماذج الكثيفة بمحددات 0.6 مليار، و1.7 مليار، و4 مليارات، و8 مليارات، و14 ملياراً، و32 ملياراً ونماذج مزيج الخبراء بمحددات 30 ملياراً مع 3 مليارات نشطة، و235 ملياراً مع 22 ملياراً نشطة.

منطق هجين يجمع بين وضعي التفكير وعدم التفكير

تمثل مجموعة Qwen3 أول ظهور لنماذج المنطق الهجين من علي بابا، التي تجمع بين قدرات نماذج اللغة الضخمة التقليدية والتفكير المنطقي المتقدم والديناميكي. يمكن لنماذج Qwen3 التنقل بسلاسة بين وضع التفكير للمهام المعقدة متعددة الخطوات، مثل الرياضيات والبرمجة والاستنتاج المنطقي، ووضع عدم التفكير للاستجابات السريعة متعددة الأغراض.

أما بالنسبة للمطورين الذين يصلون إلى Qwen3 عبر واجهة برمجة التطبيقات، فيوفر النموذج تحكماً دقيقاً في مدة التفكير حتى 38 ألف رمز، ما يتيح توازناً محسّناً بين الأداء الذكي وكفاءة الحوسبة. وتجدر الإشارة إلى أن نموذج Qwen3-235B-A22B القائم على مزيج الخبراء يقلص تكاليف النشر إلى حد بعيد مقارنة بالنماذج الأخرى المتطورة، ما يرسّخ التزام علي بابا بتوفير ذكاء اصطناعي عالي الأداء ومتاح.

ابتكارات في المهارات متعددة اللغات، وقدرات الوكلاء، والمنطق، والمواءمة البشرية

جرى تدريب Qwen3 على مجموعة بيانات ضخمة تتكون من 36 تريليون رمز، أي ضعف ما تدرّب عليه سلفه Qwen2.5، ما يحقق تقدماً هائلاً في المنطق، وقدرات اتباع التعليمات، واستخدام الأدوات، والمهام متعددة اللغات.

وتشمل أهم القدرات:

• إتقان لغات عديدة: يدعم 119 لغة ولهجة، بأداء رائد في الترجمة واتباع التعليمات بلغات متعددة.
• تكامل متقدم للوكلاء: يدعم بطبيعته بروتوكول سياق النموذج واستدعاء متين للوظائف، متصدراً النماذج مفتوحة المصدر في المهام المعقدة القائمة على الوكلاء.
• منطق فائق: يتفوق على نماذج Qwen السابقة، QwQ في وضع التفكير وQwen2.5 في وضع عدم التفكير، ضمن مقاييس الرياضيات والبرمجة والمنطق.
• تعزيز المواءمة البشرية: يقدم تجارب أكثر طبيعية في الكتابة الإبداعية، وتأدية الأدوار، والحوار متعدد الجولات لمحادثات أكثر طبيعية وتفاعلية.

نماذج Qwen3 تحقق نتائج متفوقة عبر مختلف معايير القطاع

وبفضل تقدم بنية النماذج، وزيادة بيانات التدريب، وأساليب التدريب الأكثر فعالية، تحقق نماذج Qwen3 نتائج متفوقة عبر المعايير المعتمدة في القطاع، ومنها AIME25 للتفكير الرياضي، وLiveCodeBench لكفاءة البرمجة، وBFCL لقدرات استخدام الأدوات واستدعاء الوظائف، وArena-Hard كمعيار لنماذج اللغة الضخمة المدربة على التعليمات. كما جرى تنفيذ عملية تدريب من أربع مراحل لتطوير نموذج المنطق الهجين، شملت البداية الصعبة لسلسلة التفكير الطويلة، والتعلم المعزز القائم على المنطق، ودمج وضع التفكير، والتعلم المعزز العام.

الوصول المفتوح لدفع الابتكار

أصبحت نماذج Qwen3 متاحة الآن للتنزيل مجاناً عبر منصات Hugging Face، وGithub، وModelScope، ويمكن استكشافها عبر chat.qwen.ai. سيتوفر قريباً الوصول إلى واجهة برمجة التطبيقات عن طريق منصة تطوير نماذج الذكاء الاصطناعي من علي بابا "موديل استوديو". كما يدعم Qwen3 تطبيق Quark، مساعد الذكاء الاصطناعي الخارق الرائد من علي بابا.

واستقطبت مجموعة نماذج Qwen منذ إطلاقها ما يفوق 300 مليون تنزيل حول العالم. وأنشأ المطورون أكثر من 100 ألف نموذج مشتق من Qwen عبر منصة Hugging Face، ما يجعل Qwen إحدى سلاسل نماذج الذكاء الاصطناعي مفتوحة المصدر الأكثر اعتماداً حول العالم.

انتهى

تقريـــر جديـــــد يرصـــد ملامــــح الحقبـــة القادمــــة للأعمـــال مايكروسوفت تكشف الأرقام والاتجاهات

29 أبريل 2025 - دبي، الإمارات العربية المتحدة: كشف التقرير السنوي الخامس لشركة مايكروسوفت العالمية لمؤشر توجهات الأعمال، تحت عنوان: "2025: عام ولادة شركات الريادة"، عن صعود جيل جديد من المؤسسات يُطلق عليها "الشركات الريادية". تعتمد بشكل أساسي على الذكاء الاصطناعي والتقنيات المتطورة لتحسين الأداء وتطوير الإنتاجية ضمن بيئات العمل المعاصرة، وذلك عبر حلول ذكية فورية ومتاحة عند الطلب، بالإضافة الى الدمج الفعّال بين فِرق العمل البشرية ووكلاء الذكاء الاصطناعي –"الأنظمة والتطبيقات الذكية" – لتعزيز الكفاءة والابتكار.

أوضحت مايكروسوفت أن التقرير تم إعداده بالتعاون مع منصة "لينكد إن"، وأنه استند إلى عدة مصادر رئيسية، من بينها استطلاع لآراء 31 ألفًا من الموظفين وقادة الأعمال من 31 دولة، بالإضافة إلى بيانات الرسوم الإحصائية الاقتصادية الخاصة بمنصة "لينكد إن"، وتحليلات متعمقة لتريليونات البيانات التي تم جمعها من رسائل البريد الإلكتروني والاجتماعات والمحادثات داخل منصةMicrosoft 365.

أكد التقرير أن الذكاء الاصطناعي أحدث تحولًا جذريًا في مفهوم الإنتاجية لدى العاملين، حيث لم تعد القدرات محصورة في عدد الموظفين أو مستوى خبراتهم، بل أصبحت متاحة بشكل أوسع، وبتكلفة أقل، وأكثر قابلية للتطور. كما أصبح لزامًا على المؤسسات استثمار هذه التكنولوجيا لسد الفجوة المتزايدة بين متطلبات العمل وكفاءات العنصر البشري. موضحًا أن 82% من قادة الأعمال الذين شملهم الاستطلاع يعتزمون تبني الحلول الرقمية لتطوير كفاءة القوى العاملة، خلال عام إلى عام ونصف من الآن. بينما يرى 53% من القادة ضرورة رفع مستويات الإنتاجية، فيما أكد 80% من الموظفين والمديرين التنفيذيين صعوبة تلبية متطلبات العمل المتزايدة بسبب نقص الوقت والطاقة، خاصة في ظل استمرار المشتتات اليومية المعيقة للعمل مثل رسائل البريد الإلكتروني، والاجتماعات المتكررة، والمحادثات، ما يؤثر على تركيزهم وجودة عملهم.

كما أشار التقرير إلى أن تحول الشركات من الهياكل الهرمية التقليدية إلى نماذج تشغيل أكثر مرونة، تركز على إنجاز الأهداف بسرعة وكفاءة عبر تعزيز التكامل بين الفرق البشرية والأنظمة الذكية لتحقيق نتائج مؤثرة وواسعة النطاق، حيث أكد 46% من القادة أن مؤسساتهم بدأت فعليًا في أتمتة الأعمال باستخدام وكلاء الذكاء الاصطناعي، لا سيما في مجالات خدمة العملاء، والتسويق، وتطوير المنتجات. وفي ظل التوجه المتزايد نحو نماذج العمل القائمة على الفِرق المختلطة، أصبحت الشركات مطالبة بتحقيق التوازن المثالي بين الأتمتة والإشراف البشري. ويشمل ذلك طرح تساؤلات جوهرية مثل: متى يتفوق الذكاء الاصطناعي على الطرق التقليدية؟ ومتى يفضّل العملاء التفاعل الإنساني؟ وأي القرارات تتطلب تدخلًا بشريًا لضمان المساءلة واتخاذ أحكام رشيدة؟

وكشف التقرير عن تزايد الاعتماد على برامج الذكاء الاصطناعي كجزء أساسي من مهام الموظفين اليومية، ما أسفر عن نشوء نموذج عمل جديد يكون فيه الموظف بمثابة "رئيس" أو "مدير" لبرامج الذكاء الاصطناعي يطور أدواتها ويشرف على تنفيذ المهام لتحسين الإنتاجية وكفاءة العمل. كما يتوقع قادة الأعمال أيضًا أن تتمكن فرق العمل من تدريب وإدارة "وكلاء الذكاء الاصطناعي" كجزء من مسؤولياتهم اليومية خلال السنوات الخمس المقبلة. ورغم هذا التوجه، أشار التقرير إلى وجود فجوة في فهم تطبيقات الذكاء الاصطناعي، حيث أفاد 67% من القادة بإلمامهم بكيفية عمل "وكلاء الذكاء الاصطناعي"، مقارنةً بـ 40% فقط من الموظفين. كما أعرب 79% من القادة عن تفاؤلهم بأن الذكاء الاصطناعي سيُسرّع من تطورهم المهني، في حين شاركهم هذا التفاؤل 67% فقط من الموظفين، مما يعكس الحاجة الملحّة لتعزيز التوعية وتطوير المهارات في هذا المجال.

من جانبه، أكد زوبين تشاجبار، المدير الأول ورئيس مجموعة الأعمال لحلول العمل الحديثة وأجهزة "Surface" في منطقة أوروبا الوسطى ومنطقة الشرق الأوسط وإفريقيا لدى مايكروسوفت، على أهمية التحول الجاري في مشهد الأعمال العالمي. مشيرًا إلى أن "مؤشر توجهات العمل" لهذا العام يوضح ضرورة أن تعيد الشركات النظر في كيفية استغلال تقنيات الذكاء الاصطناعي لتحقيق أقصى إمكاناتها. وأضاف: "إن صعود 'شركات الريادة' يثبت أن القادة الذين ينجحون في دمج الذكاء الاصطناعي في أعمالهم، ويعززون التعاون بين الفرق البشرية والتقنيات الذكية، هم الأكثر قدرة على التفوق في بيئة الأعمال التنافسية الراهنة".

للاطلاع على النتائج الكاملة للتقرير يمكنكم الضغط على هذا الرابط.

جارتنر: 25% من المؤسسات ستستخدم المتصفحات المؤسسية الآمنة بحلول عام 2028

 

 

تقديرات جارتنر تشير إلى اعتماد أقل من 10% من المؤسسات في الوقت الحالي للمتصفحات المؤسسية الآمنة

 

دبي، الإمارات العربية المتحدة – 29 أبريل 2025: كشفت أحدث توقعات شركة جارتنر للأبحاث أن 25% من المؤسسات ستعزز أدوات الوصول عن بعد وأمن نقاط النهاية من خلال نشر تكنولوجيا واحدة على الأقل للمتصفحات المؤسسية الآمنة من أجل معالجة الفجوات المحددة في هذا السياق.

 

وعادة ما تستهدف الجهات التخريبية الموظفين بهجمات تصيد من أجل سرقة بيانات الاعتماد وتخطي أدوات ضبط نقاط النهاية والتحكم بالاستجابة، ما يخلق الحاجة إلى طبقة إضافية من إمكانية الاطلاع على الجوانب المختلفة للعمليات والتحكم بها في إطار متصفحات الويب.

 

وقال ماكس تاجيت، محلل الأبحاث الرئيسي لدى جارتنر: "تعتبر متصفحات الويب طريقة الوصول الأساسية لجميع التطبيقات المؤسسية الحديثة، وتقدم نقطة تحكم أمنية للمؤسسة مستقلة عن نقطة النهاية. ويمكن لقادة الأمن استخدام متصفح مؤسسي آمن من أجل تقليل المخاطر وتحسين التجربة الرقمية".

 

وتشير تقديرات جارتنر إلى أن أقل من 10% من المؤسسات قد اعتمدت متصفح مؤسسي آمن. وتحتاج المؤسسات التي تعتمد بشكل أساسي على تطبيقات البرمجيات المقدمة كخدمة (SaaS) مع عدد محدود من مواقع الفروع أو الأنظمة السيبرانية المادية الواجب تأمينها، إلى طريقة أبسط لإدارة التكنولوجيا الأمنية مقارنةً بحزم أدوات الأمن التقليدية، وهي الحاجة التي تلبيها على نحو جيد المتصفحات المؤسسية الآمنة.

 

بالإضافة إلى ما سبق، تتيح المتصفحات المؤسسة الآمنة وصولاً موزعاً من أجهزة المستخدمين النهائيين غير المُدارة أو المُدارة بشكل خفيف والأجهزة التي تعمل وفقاً لسياسة استخدام الحاسوب الشخصي (Bring-Your-Own PC) في العمل، وهي المجالات التي يكون نشر وكلاء نقطة النهاية فيها غير مناسب لأسباب متعلقة بالخصوصية أو الصيانة.

 

من جهته قال يفجيني ميروليوبوف، المحلل والمدير الأول لدى جارتنر: "تقوم المتصفحات المؤسسية الآمنة بدمج أدوات التحكم في تجربة المتصفحات الحالية وذلك عبر استخدام متصفح مخصص أو لاحقة للمتصفح الحالي عوضاً عن إضافة عناصر تحكم إضافية في نقاط النهاية أو طبقات الشبكة. بالإضافة إلى ذلك، تتيح المتصفحات المؤسسية الآمنة الوصول الموزع إلى تطبيقات البرمجيات المقدمة كخدمة (SaaS) والموجهة بشكل مباشر من متصفح الويب، ما يقلل الحاجة إلى وكلاء وقنوات كاملة لنقاط النهاية".

 

ويمكن للمؤسسات التي تقوم بنشر المتصفحات المؤسسية الآمنة القيام بما يلي:

 

• فرض تطبيق سياسات الأمن المؤسسي وإمكانية الاطلاع الكامل على الجوانب المختلفة لحركة المرور على الويب دون الحاجة إلى فك التشفير أثناء النقل، الأمر الذي يسهم في تحسين أداء التطبيقات وتقليل زمن الاستجابة.
• دعم الانتقال من التطبيقات التقليدية للعميل إلى تقديم التطبيقات الحديثة للبرمجيات المقدمة كخدمة (SaaS).
• رفد أو تقليل الاعتماد على الشبكات الخاصة الافتراضية (VPNs) وأجهزة سطح المكتب الافتراضية (VDIs) وسطح المكتب المقدم كخدمة وذلك بالنسبة للمنظمات التي تعطي الأولوية للعمل عن بُعد أو عمل الأطراف الثالثة وتقديم الخدمات عبر السحابة.
• تعزيز قدرات الحماية من التصيد الاحتيالي وسرقة بيانات الاعتماد، مثل الحماية من إعادة استخدام بيانات اعتماد المؤسسات على مواقع إلكترونية غير مصرح بها أو على مواقع التصيد الاحتيالي، وذلك على الأجهزة التي يقتصر فيها استخدام المتصفح على متصفحات مؤسسية آمنة محددة.
• تحسين إمكانية الاطلاع على الجوانب المختلفة للعمليات وإعداد التقارير حول استخدام تطبيقات الويب، وأداء التطبيقات، وتحليلات سلوك الموظفين وذلك للأجهزة المُدارة بشكل محدود أو غير المُدارة، وللمنظمات التي ليس لديها استراتيجيات ناضجة خاصة بالتجربة الرقمية للموظفين (DEX).

 

يمكن لعملاء جارتنر الاطلاع على المزيد من خلال "رؤى حول الابتكار: المتصفحات المؤسسية الآمنة".

F5 outlines new vision for application delivery and security to meet AI and hybrid, multicloud complexity

 

 

New security enhancements announced for the industry’s first converged application delivery and security platform for the AI era’s hybrid multicloud infrastructures;

Industry’s most comprehensive report on application strategy reveals 96% of organizations are deploying AI models.

Dubai, UAE, APRIL 29, 2025 – F5 highlighted AI’s rapidly growing influence on global enterprises at the first EMEA leg of its AppWorld 2025 roadshow today, underlining both the opportunities and challenges ahead.

“Modern enterprises face significant challenges when managing the intricate hybrid, multicloud IT landscape where countless applications and APIs are spread across diverse environments. As AI-powered applications become a fundamental part of these distributed systems, complexity is only set to grow,” said Mohammed Abukhater, RVP for the Middle East, Türkiye and Africa at F5, speaking at the event.

According to F5’s newly released 2025 State of Application Strategy Report, 96% of organizations are now deploying AI models, which is up from 25% in 2023.

However, for organizations currently deploying AI models, the number one concern is AI model security. And, while AI tools are more autonomous than ever, operational readiness gaps still exist. 60% of organizations feel bogged down by manual workflows, and 54% claim skill shortages are barriers to AI development.

Central to the AppWorld agenda was how the recently announced F5 Application Delivery and Security Platform (F5 ADSP) can help organizations adapt to hybrid, multicloud complexities and meet the demands of modern and AI-powered applications.

 

F5 Strengthens Security Capabilities in the F5 Application Delivery and Security Platform

F5 ADSP is the industry’s first ADC solution that fully converges high-performance load balancing and traffic management with advanced app and API security capabilities into a single platform.

 

The product of years of investment and innovation, the platform is API-driven and enables consistent policies for every app, in every environment, across all form factors. It can operate seamlessly across high-performance hardware in on-premises data centers, next-generation software in virtualized and hybrid environments, and SaaS for cloud-native environments.

The platform’s capabilities were further bolstered at today’s AppWorld event, with F5 highlighting a series of broad cybersecurity enhancements, including:

• Cloud-Native Protection with F5 NGINXaaS for Azure with NGINX App Protect: NGINX App Protect as an add-on to NGINXaaS (NGINX as a Service) and is now available for Azure deployments. NGINX App Protect is a modern application security solution designed to provide robust protection against an array of threats, including sophisticated attacks, data breaches, and other malicious activities. By integrating NGINX App Protect with NGINXaaS, customers have access to advanced threat protection against modern threats such as the OWASP Top Ten vulnerabilities and zero-day attacks, real-time traffic inspection, and automated security policy management.

 

• Scan LLMs for Vulnerabilities: The F5 ADSP now features web app scanning functionality that has been purpose-built to scan for, identify, and assess security vulnerabilities in large language model (LLM) deployments. This new functionality enables organizations to scan LLMs and run penetration testing to uncover LLM-specific vulnerabilities that map to the OWASP Top Ten for LLM Applications.

 

• Expanded API Discovery Tools:  F5 has expanded its powerful API discovery tools for use across the ADSP platform to include all F5 BIG-IP deployments, enabling organizations to get full API visibility for applications that utilize BIG-IP. This allows organizations to easily identify exposed APIs for applications in production, without having to migrate them to the F5 Distributed Cloud Console.

 

• Enhanced Client-Side Defense Capabilities for Greater Compliance: As threat actors search for new attack vectors, client-side browser-based attacks are becoming increasingly prevalent. The latest revision of the Payment Card Industry Data Security Standard (PCI DSS) v4.0 now requires businesses to have client-side protections deployed to mitigate the risks associated with data exfiltration and malicious JavaScript attacks. F5’s enhanced client-side defense capabilities bolster defense postures by delivering greater visibility into malicious scripts and the actions that they are taking—identifying risky scripts and where they send data.

 

F5 تستعرض أحدث التقنيات لنشر التطبيقات وحمايتها لمواكبة التعقيدات الناتجة عن استخدام الذكاء الاصطناعي والحوسبة السحابية

96% من المؤسسات تقوم بنشر نماذج الذكاء الاصطناعي

 

دبي، الإمارات العربية المتحدة – 29 أبريل 2025: استعرضت شركة F5 اليوم النفوذ المتنامي للذكاء الاصطناعي وأثره على المؤسسات العالمية، وذلك ضمن جولة أوروبا والشرق الأوسط وأفريقيا من مؤتمر عالم التطبيقات (AppWorld) لعام 2025، والذي سلطت فيه الشركة الضوء على الفرص والتحديات المستقبلية المتاحة في هذا السياق.

 

وقال محمد أبو خاطر، نائب الرئيس الإقليمي للمبيعات في منطقة الشرق الأوسط وتركيا وإفريقيا لدى F5: "تواجه المؤسسات في الوقت الراهن تحديات غير مسبوقة في إدارة البيئات الهجينة ومتعددة السحابات والمتطورة لتكنولوجيا المعلومات والتي تشهد انتشار تطبيقات وواجهات برمجة تطبيقات لا حصر لها عبر بيئات متنوعة. ومن المتوقع أن يتزايد هذا التعقيد بالتزامن مع تنامي أهمية التطبيقات المدعومة بالذكاء الاصطناعي في هذه الأنظمة الموزعة".

 

وأشار تقرير استراتيجية حالة التطبيقات 2025 من F5 الجديد الذي تم نشره مؤخراً إلى أن 96% من المؤسسات تقوم بنشر نماذج الذكاء الاصطناعي، في ارتفاع عن الرقم السابق البالغ 25% المسجل في عام 2023.

 

ويعتبر تأمين نماذج الذكاء الاصطناعي أبرز المخاوف التي تساور المؤسسات التي تقوم حاليًا بنشر هذه النماذج، وعلى الرغم من أن استقلالية أدوات الذكاء الاصطناعي أصبحت أكثر من أي وقت مضى، إلا أن الفجوات في الجاهزية التشغيلية لا تزال موجودة. وتشعر 60% من المؤسسات بأنها مثقلة بسير العمل اليدوي، فيما تعتبر 54% منها أن الافتقار إلى المهارات هو من أبرز عقبات تطور الذكاء الاصطناعي.

 

وأضاف أبو خاطر: "يتعين على المؤسسات اعتماد ضوابط نشر التطبيقات (ADC) التي تتخطى مجرد موازنة أحمال العمل التي كانت سائدة في السابق، وذلك في حال أرادت تحسين نشر التطبيقات وحمايتها".

 

وتابع: "يكمن الحل في حزمة ضوابط نشر التطبيقات (ADC 3.0): وهي الجيل الجديد من ضوابط نشر التطبيقات والتي تم تحويلها إلى منصة موحدة ومتناغمة قادرة على التكيف مع التعقيدات التكنولوجية غير المسبوقة والتحديات الأمنية المعقدة التي تواجه الشركات في الوقت الحالي وفي المستقبل. ويتسم هذا الأمر بأهمية خاصة مع قيام تطبيقات الذكاء الاصطناعي بفرض المزيد من الضغوط على مصادر البنى التحتية وذلك بالتزامن مع الحاجة إلى نقل كميات كبيرة من البيانات على امتداد البيئات المختلفة وتأمينها".

 

الكشف عن حلول وابتكارات المنصة الجديدة

 

تعتبر منصة نشر التطبيقات وحمايتها المقدمة من F5 (F5 ADSP) من المكونات الأساسية لرؤية حزمة ضوابط نشر التطبيقات (ADC 3.0)، والتي تعد أول حل لضوابط نشر التطبيقات يقوم بدمجٍ كاملٍ لموازنة أحمال العمل عالية الأداء وإدارة حركة البيانات في تطبيقات متقدمة وقدرات أمنية متطورة لواجهات برمجة التطبيقات وذلك في منصة واحدة.

 

وتعتبر منصة نشر التطبيقات وحمايتها المقدمة من F5 (F5 ADSP) نتاج أعوام طويلة من الاستثمار والابتكار، وهي حل معزز بواجهة برمجة التطبيقات وتتيح إمكانية تنفيذ سياسات متسقة لكل تطبيق وفي كل بيئة وعلى امتداد جميع العوامل. كما يمكن لهذه المنصة العمل بسهولة على الأجهزة عالية الأداء في مراكز البيانات الميدانية، والجيل الجديد للبرمجيات في البيئات الافتراضية والهجينة، والبرمجيات المقدمة كخدمة (SaaS) للبيئات السحابية الأصيلة.

 

وتم تعزيز الزخم الذي اكتسبته المنصة خلال فعالية عالم التطبيقات (AppWord) اليوم من خلال قيام F5 بالكشف عن سلسلة من تحسينات الأمن السيبراني واسعة النطاق، ومن ضمنها:

 

• الحماية السحابية الأصيلة مع (F5 NGINXaaS) على منصة "أزور" (Azure) مع أداة حماية التطبيقات (NGINX App Protect): أصبحت أداة حماية التطبيقات (NGINX App Protect) كميزة إضافية على (NGINXaaS) (وهي حل NGINX المقدم كخدمة) متوافرة الآن للنشر على منصة "أزور". وتعد أداة حماية التطبيقات (NGINX App Protect) حلاً حديثاً لأمن التطبيقات ومصمماً لتوفير الحماية من مجموعة واسعة من التهديدات التي تشمل الهجمات المتطورة، واختراق البيانات، والأنشطة الخبيثة الأخرى. ومن خلال دمج (NGINX App Protect) في (NGINXaaS)، سيكون بمقدور العملاء الوصول إلى مستويات حماية متقدمة في وجه تهديدات مثل (OWASP Top Ten) وهجمات "اليوم صفر"، والكشف الآني عن حركة البيانات، والإدارة الآلية لسياسة الأمن السيبراني.
• فحص نماذج اللغات الكبيرة للكشف عن نقاط الضعف: تتضمن منصة نشر التطبيقات وحمايتها المقدمة من F5 (F5 ADSP) الآن خاصية فحص تطبيقات الويب والتي تم تصميمها للبحث عن نقاط الضعف الأمنية وتحديدها وتقييمها عند نشر نماذج اللغات الكبيرة (LLM). وتتيح هذه الميزة الجديدة للمؤسسات مسح نماذج اللغات الكبيرة وإجراء اختبارات على إمكانية الاختراق من أجل الكشف عن نقاط الضعف المرتبطة تحديداً بنماذج اللغات الكبيرة والتي تتيح وضع خارطة لتهديدات (OWASP Top Ten) التي تستهدف تطبيقات نماذج اللغات الكبيرة.
• أدوات موسعة لاستطلاع واجهات برمجيات التطبيقات: قامت F5 بتوسيع أدوات استطلاع واجهات برمجة التطبيقات وذلك لاستخدامها على امتداد منصة نشر التطبيقات وحمايتها (ADSP) لتشمل جميع منتجات (BIG-IP) من F5، ما يتيح للمؤسسات وبسهولة تحديد واجهات برمجة التطبيقات المعرضة للخطر في التطبيقات قيد الإنشاء، دون الحاجة إلى نقلها إلى وحدة التحكم السحابية الموزعة F5 Distributed Cloud Console.
• قدرات دفاعية محسنة في طرف العميل لضمان مستويات امتثال أكبر: أصبحت الهجمات القائمة على المتصفح في طرف العميل أكثر انتشاراً وذلك بالتزامن مع مواصلة الجهات التخريبية البحث عن أسطح جديدة للهجمات. وتتطلب النسخة الأحدث من معيار أمان بيانات بطاقات الدفع Payment Card Industry Data Security Standard (PCI DSS) الإصدار 4.0 من الشركات نشر وسائل حماية لدى العميل للتخفيف من المخاطر المرتبطة بتسريب البيانات وهجمات "جافا سكريبت" (JavaScript) الخبيثة. وتعمل قدرات الحماية المحسنة في طرف العميل التي تقدمها F5 على تعزيز الوضع الأمني من خلال توفير رؤية أوسع للنصوص (Script) الخبيثة وما تقوم به، ما يساهم في تحديد النصوص عالية الخطورة والوجهات التي ترسل البيانات إليها.